CVE-2026-39348
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/04/2026
Última modificación:
07/04/2026
Descripción
*** Pendiente de traducción *** OrangeHRM is a comprehensive human resource management (HRM) system. From 5.0 to 5.8, OrangeHRM Open Source omits authorization on job specification and vacancy attachment download handlers, allowing authenticated low-privilege users to read attachments via direct reference to attachment identifiers. This vulnerability is fixed in 5.8.1.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA



